Editoriali GRATIS PER 10 GIORNI

Soggetti e nuove tecnologie 09.10.2018

Chi controlla la nostra identità digitale dopo la morte?

Visualizzazione ZEN

L’interrogativo appena evocato definisce uno dei temi emergenti del diritto dell’economia digitale. Capire esattamente chi, a quali condizioni e con quali limiti può ritenersi titolare di un potere di controllo su dati e contenuti digitali riferibili a una persona defunta, è divenuto oggi un problema di grandissima rilevanza pratica. La ragione di ciò non va ravvisata soltanto nella banale premessa per cui una porzione preponderante della ricchezza contemporanea è ormai costituita da beni immateriali, sì che è fondamentale capire come operi la devoluzione successoria degli assets intangibili. Soprattutto, è essenziale tenere presente che la gran parte delle nostre attività on line e offline (dall’uso degli strumenti di telecomunicazione, all’impiego degli elettrodomestici di ultima generazione) producono automaticamente una massa enorme di dati personali, i quali persistono oltre la vita del soggetto, tendenzialmente per un periodo illimitato di tempo, sì da suscitare l’immediato interrogativo circa il destino della nostra identità digitale post mortem. Si pensi soltanto che, secondo alcune stime, sono circa 10.000 i titolari di account Facebook che muoiono ogni giorno nel mondo; mentre il 5% degli account globali pertengono a “zombie” digitali. Date queste premesse, e considerando che la gran parte dei rapporti fonte di dati e contenuti digitali è regolata contrattualmente dal fornitore di beni e servizi, sovente una piattaforma digitale, è opportuno chiedersi: chi può disporre dopo la morte di tali dati e contenuti, il depositario o licenziatario professionale, o gli eredi e/o prossimi congiunti del soggetto?

A queste domande gli ordinamenti giuridici europei ed extraeuropei hanno iniziato a fornire alcune importanti risposte, talora demandando il compito delicato della Rechtsfindung  alla giurisprudenza, talaltra forgiando una prima disciplina legislativa delle fattispecie in oggetto.

Mentre l’ordinamento tedesco ha prediletto la prima soluzione, e difatti è del 12 luglio 2018 una fondamentale decisione del Bundesgerichtshof relativa alla successione per causa di morte nell’account Facebook, la Francia e l’Italia hanno percorso la via più impegnativa della legislazione.

La legge del 2016 sulla République numérique  ha introdotto un nuovo art. 40-1 nella disciplina generale sulla tutela dei dati personali, volto a regolamentare in maniera dettagliata le ‘direttive anticipate di trattamento’. In Italia, invece, si è colta l’occasione dell’adeguamento dell’ordinamento interno al Regolamento UE 2016/679 per aggiornare l’embrionale disciplina della tutela postmortale dei dati personali, contenuta nell’art. 9, comma 3, d.lgs. n. 196 del 2003. L’art. 2-terdecies d.lgs. n. 101 del 2018 si propone l’obiettivo di modernizzare la norma previgente, adattandola al nuovo scenario delineato dall’economia digitale. La linea di continuità è evidente, anche sul piano lessicale, ma non sono pochi gli elementi di novità, che meritano di essere succintamente illustrati.

Innanzitutto, il primo comma della disposizione citata riprende la struttura testuale dell’art. 9, comma 3, prevedendo un ampio spettro di legittimati attivi all’esercizio post-mortale dei diritti dell’interessato. Anche qui il legislatore non entra nel merito della vicenda acquisitiva, chiarendo se si tratti di un vero e proprio acquisto mortis causa (almeno in alcuni casi) o di una semplice legittimazione iure proprio. Ci si limita, invece, a prefigurare una sorta di persistenza dei diritti in questione oltre la vita della persona fisica, rilevante soprattutto a livello remediale. Le medesime questioni sollevate dalla dottrina in margine all’art. 9, comma 3, si ripropongono, dunque, sostanzialmente invariate. La scelta di fondo di non alterare l’assetto normativo previgente non è tuttavia assoluta.

Difatti, vi sono due elementi particolarmente innovativi che meritano di essere specificamente segnalati. Il primo consiste nell’estensione del novero dei diritti suscettibili di esercizio post-mortale: la novella include, infatti, anche il diritto alla portabilità dei dati, che a sua volta rappresenta una delle più importanti novità del Regolamento 2016/679. Tale estensione si spiega non soltanto con considerazioni di ordine sistematico, ma anche con l’esigenza di far sì che l’intero pacchetto di dati originariamente oggetto di trattamento possa essere riacquisito – anche dopo la morte del soggetto – al patrimonio del dante causa e non rimanga indefinitamente nella disponibilità del titolare. Un’esigenza, quest’ultima, che trova un duplice fondamento, sia nel diritto al controllo sulla circolazione dei dati personali, sia nella logica del mercato concorrenziale, che presuppone il contrasto all’effetto di lock in conseguente all’impossibilità di recuperare il proprio pacchetto di dati, eventualmente al fine di trasferirlo ad altri titolari. Tale estensione è certamente opportuna sul piano giuseconomico, ma è fonte di un problema interpretativo non irrilevante, concernente la cerchia dei legittimati attivi. Ad avviso di chi scrive, considerando la ratio sostanziale del diritto alla portabilità, il suo esercizio post mortem dovrebbe ritenersi riservato a chi agisca “a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione”. Sarebbe cioè ragionevole escludere che tale situazione soggettiva possa essere esercitata – a differenza dell’accesso, o dell’integrazione, ad esempio – da parte di chi “ha un interesse proprio” e la cui pretesa non sia fondata su un legame, di natura successoria, familiare o fiduciaria, con il de cuius.

Tale conclusione permette di evidenziare il secondo elemento di novità della norma, e segnatamente il riferimento, che era assente nella disposizione previgente, al “mandatario” quale soggetto legittimato all’esercizio dei diritti dell’interessato. Un lettore frettoloso o poco avvertito potrebbe ravvisare in tale inciso una svista del legislatore italiano. Così non è. Il legislatore ha preso atto dell’esistenza di una prassi ormai consolidata nel campo dei rapporti online, in ragione della quale i soggetti ‘affidano’, generalmente attraverso apposite piattaforme, o sezioni dedicate all’interno dei maggiori social networks, le proprie credenziali di accesso, oppure l’intera gestione della propria identità digitale a soggetti di propria fiducia, come amici, parenti o professionisti. Tale prassi non è parsa, alla dottrina prevalente, confliggere con i principi ordinatori del nostro diritto delle successioni, almeno nei limiti in cui attraverso questi schemi non si provveda all’attribuzione di diritti patrimoniali, poiché altrimenti s’incorrerebbe nella violazione del divieto dei patti successori, ma si appresti unicamente un regolamento per i rapporti afferenti alla sfera della personalità. Tecnicamente, gli atti con i quali il de cuius provveda ad incaricare un terzo affinché costui compia per suo conto, dopo la morte, determinati atti giuridici, sono riconducibili alla fattispecie del mandato post mortem exequendum. Una fattispecie, quest’ultima, di prevalente matrice dottrinale, ma che riceve ora dal d.lgs. n. 101 del 2018 un espresso suggello normativo, candidando tale schema negoziale a porsi come alternativa efficace alla – sempre possibile – nomina di un esecutore testamentario.

Completamente nuovi sono invece i commi successivi. Essi perseguono l’obiettivo di valorizzare l’autonomia privata, e segnatamente l’autodeterminazione informativa della persona, bilanciandola con l’interesse dei successori e dei terzi. Se il primo comma fissa la regola di default per cui i diritti dell’interessato non si estinguono, ma sono suscettibili di esercizio post mortem, il secondo comma introduce opportunamente un duplice limite, costituito rispettivamente dalla norma di legge e dalla contraria intenzione del de cuius. Se il rinvio alla norma di legge si giustifica con il rilievo che l’ordinamento volta per volta attribuisca a interessi contrastanti con quelli sottesi all’esercizio dei diritti dell’interessato, la valorizzazione della volontà del de cuius si rivela opportuna, perché colma una lacuna della disciplina previgente e soddisfa un’istanza chiaramente emersa nella prassi e valorizzata dalla dottrina.

Nel campo dei servizi della società dell’informazione, al quale la norma è destinata, il ricorso agli strumenti della comunicazione elettronica determina la produzione di una massa di dati che, considerati in via aggregata, possono rivelare i dettagli più intimi e riservati della sfera personale. Pertanto si è avvertita la necessità, riflessa in alcuni casi giurisprudenziali, di lasciare all’individuo stesso la scelta se lasciare agli eredi e ai superstiti legittimata la facoltà di accedere ai propri dati personali e esercitare tutti (o parte) dei diritti dell’interessato, oppure sottrarre tali informazioni all’accesso e alla cognizione di terzi.

Il terzo comma riflette la consapevolezza dei rischi che una delega in bianco all’autonomia privata può produrre nel mondo digitale. Come si è ricordato in precedenza, il rapporto con le piattaforme soffre di strutturali asimmetrie informative e di potere negoziale, sicché è opportuno che l’esercizio dell’autonomia privata sia attentamente vagliato e controllato dall’ordinamento perché questo non si traduca in una mera mistificazione. L’opzione seguita dal legislatore italiano è convergente nella sostanza con quella adottata in Francia, dove si sono posti fermi limiti all’utilizzazione delle condizioni generali di contratto; essa ne diverge, però, per la tecnica prescelta. Il decreto legislativo prescrive, infatti, che “la volontà dell’interessato di vietare l’esercizio dei diritti di cui al comma 1 deve risultare in modo non equivoco e deve essere specifica, libera e informata”. Non può sfuggire come il lessico impiegato sia ricalcato sul disposto dell’art. 4, comma 1, n. 11), Regolamento 2016/679; ciò tradisce l’intento del legislatore di sottoporre la manifestazione di volontà proibitiva ai medesimi requisiti sostanziali e formali prescritti dal GDPR in relazione al consenso dell’interessato. In particolare, i presupposti della specificità e della libertà del consenso possono operare in funzione di salvaguardia, escludendo che il divieto di esercizio dei diritti dell’interessato sia desumibile dalla semplice sottoscrizione di condizioni generali di contratto e da clausole di rinunzia predisposte unilateralmente dal fornitore del servizio. Su questo, ovviamente, sarà la prassi delle Corti e del Garante a stabilire con precisione i limiti di ammissibilità della contrattazione standardizzata, come già sperimentato, negli ultimi vent’anni, in relazione al consenso dell’interessato.

Infine, mentre il quarto comma precisa opportunamente che la volontà espressa dall’interessato è sempre suscettibile di revoca o modifica, il quinto comma chiarisce che il divieto in oggetto “non può produrre effetti pregiudizievoli per l’esercizio da parte dei terzi dei diritti patrimoniali che derivano dalla morte dell’interessato nonché del diritto di difendere in giudizio i propri interessi”. Si tratta di un ragionevole bilanciamento delle posizioni coinvolte (si pensi ad esempio alla posizione di un legittimario pretermesso che intenda esercitare l’azione di riduzione, e al pregiudizio che costui ricaverebbe dall’impossibilità di avere accesso ai dati bancari del de cuius), il quale riflette le soluzioni già emerse in via giurisprudenziale.

GRATIS PER 10 GIORNI

RESTA AGGIORNATO SUI
CONTENUTI DI GIUSTIZIACIVILE.COM

NEWSLETTER